محدودیت دسترسی به اینترنت برای میلیونها نفر
درحالحاضر کاربران اینترنتی ممکن است قفل کوچک سبزرنگ یا طلاییرنگی را در گوشه نوار آدرس مرورگر اینترنتی خود مشاهده کنند اما از تاریخ یکم ژانویه سال ٢٠١٦، این قفل رنگی برای درصد کمی از کاربران اینترنتی سراسر جهان ناپدید خواهد شد و در ادامه میلیونها کاربر، دسترسی خود به وبسایتهای مختلف را از دست خواهند داد. این فرایند، ارتباط مستقیمی با اصطلاح «SHA-١ Sunset» (کلیدواژه مورداستفاده اهل فن برای تشریح انقضای پشتیبانی از سطح خاصی از رمزگذاری) دارد.
درواقع در سال آینده میلادی، الگوریتمهای قدیمیتر از سطح رمزگذاری SHA-١ دیگر نیازهای لازم امنیتی برای وبسایتها را برآورده نخواهند کرد و از همین رو بر اساس تحقیقات انجامشده از سوی شرکت امنیتی CloudFlare چیزی در حدود ٣٣ میلیون نفر در سراسر دنیا، دسترسی خود به این وبسایتها را از دست خواهند داد. این فرایند، بهروزرسانیای متداول برای قابلیتهای امنیتی تحت وب است اما این تغییر که توسط کنسرسیوم تولیدکنندگان نرمافزاری مرورگرهای اینترنتی اتخاذ شده، میتواند استفاده کاربران از اینترنت گوشیهای هوشمند در کشورهای درحالتوسعه را بهشدت تحتتأثیر قرار دهد. در نتیجه این امر، قسمتی از جمعیت آسیبپذیر دنیا با مجموعهای از وبسایتهایی که نیاز به این پروتکلهای امنیتی ندارند، تنها خواهند شد.
تیم ارلین، مسئول قسمت امنیتِ آیتی در شرکت تریپوایر درباره فرایندهای جدید امنیتی، توضیحات کاملی ارائه کرده است. او دراینباره میگوید: «وقتی وبسایت شما با مرورگر اینترنتی، ارتباط برقرار میکند، فرایند ارسال و دریافت دادهها انجام خواهد شد. در طول فرایند رمزگذاری، وبسایت و مرورگر وارد مکالمهای بر پایه استفاده از استعارات خاص خواهند شد. در این روند، از کدهای محرمانه و ایمن برای گفتوگو استفاده خواهد شد که متفاوت از گفتوگوهای معمولی است. قسمتی از ارتباطات بین مرورگر و وبسایت به توافق بر سر استفاده از پیچیدهترین زبانی که هر دو طرف توانایی فهم آن را داشته باشند، اختصاص خواهد یافت.
نفوذگران میتوانند این الگوریتم را بشکنند و مکالمات موجود را شنود کنند. بنابراین همواره باید برنامهای برای بهروزرسانی این الگوریتمها وجود داشته باشد». خوشبختانه وبسایتها و مرورگرهای زیادی وجود دارند که بهطور پیشفرض از نسخههای رمزگذاریشده در قالب پسوند s و آدرسهای https:// استفاده میکنند و به همین دلیل در صورتی که شما از مرورگری بهروزرسانیشده استفاده کنید، احتمالا به طور خودکار حداقل به سطح SHA-٢ الگوریتمهای امنیتی، ارتقا داده شدهاید.
با توضیحات بالا، مرورگرها و سیستمعاملهای قدیمیتر مانند ویندوز ایکسپی احتمالا از بهروزرسانیهای جدید رمزگذاری پشتیبانی نخواهند کرد. از سوی دیگر، فرایندهای جدید رمزگذاری به توان پردازشی بیشتری نیاز خواهد داشت و همین امر باعث خواهد شد گوشیهای همراه قدیمی که اکثرا در کشورهای درحالتوسعه، استفاده میشوند، امکان استفاده از مرور امن در فضای وب را از دست بدهند.
همین امر باعث خواهد شد کاربرانی که از گوشیهایی با عمر پنج سال به بالا استفاده میکنند، با پیغام خطایی هنگام درخواست برای مشاهده وبسایتهایی که نسخههای رمزگذارینشده ارائه نمیدهند، روبهرو شوند. این در حالی است که شرکتی مانند گوگل، پافشاری بیشتری برای غیرفعالکردن پشتیبانی از قابلیتهای رمزگذاری قدیمی دارد. شرکتهایی مانند علیبابا هم اعلام کردهاند همچنان از نسخههای قدیمیتر رمزگذاری اینترنتی پشتیبانی خواهند کرد تا طیف گستردهتری از کاربران بتوانند دستگاههای خود را ارتقا دهند.